Keeper Securityが新機能を発表、クラウド環境の安全性を強化する「ユニバーサル・シークレットシンク」

Keeper Securityが新機能を発表

ゼロトラストおよびゼロ知識に基づくアイデンティティセキュリティで知られるサイバーセキュリティ企業のKeeper Securityは、最新の機能「ユニバーサル・シークレットシンク」を導入すると発表しました。この新機能は、企業がクラウド環境全体での情報ドリフトを解消するための画期的なソリューションです。

ユニバーサル・シークレットシンクの概要

この「ユニバーサル・シークレットシンク」は、Keeper Secrets Manager（KSM）を活用し、機密情報を自動的にローテーションさせながら、外部管理サービスやクラウドプラットフォームへとその情報を配信します。これにより、本番環境の認証情報と保管されている情報の間の差異を解消し、セキュリティの強化を図ります。特にマルチクラウド環境での機密情報管理においては、この機能がリスクを低減する鍵となります。

課題と解決策

企業が直面するリスクは、情報漏洩にとどまりません。認証情報がドリフトすると、アクセスに障害が起きたり、セキュリティチームの管理外で有効な権限を持った「シャドーシークレット」が生成されてしまう可能性があります。実際の調査では、ITやセキュリティリーダーの86%が特権アクセス管理（PAM)の導入による利益を実感していますが、導入済みの組織の46%が依然としてクラウドやハイブリッド環境における特権アクセス管理に問題を抱えています。

主な機能と利点

以下は、ユニバーサル・シークレットシンクの主な機能です：

- 自動同期：共有フォルダ内の情報が変更されると、接続されたすべてのクラウド環境に自動配信。
- ドライランモード：情報を配信する前に変更内容を確認することができ、必要な環境に対応しています。
- 複数フォルダの同期：複数の共有フォルダ内の機密情報をまとめて同期可能。
- 同期ID：専用のIAMロールやサービスアカウントを使用して、安全かつ効率的に情報を管理できます。
- エラー回復：機密情報の欠落や権限エラーを自動的に検知し、問題を通知することでリスクを低減します。

この新しい機能によって、手動での配信に依存する企業が抱えるリスクが大幅に軽減され、古い認証情報が末端に残ることが防止されます。Keeper Securityの共同創業者であるクレイグ・ルーリー氏は、「ユニバーサル・シークレットシンクは、企業のセキュリティプログラムにおいて見過ごされがちな機密情報のドリフトに対処するための重要なツールです」と述べています。

アクセス手段の柔軟性

ユニバーサル・シークレットシンクにより、ユーザーは高速化されているクラウドアプリケーションからも滑らかに機密情報を取得できます。具体的には、「AWS Secrets Manager」や「Google Cloud Secret Manager」のSDKやIAM制御が活用でき、大規模な取得処理にも素早く対応可能です。また、社内ツールやクラウド外部で稼働するサービスに対しても、Keeper Secrets Managerから直接情報を取得できる仕組みを提供しています。

このように、ユニバーサル・シークレットシンクは、KeeperPAMの一部として現在提供されており、既存のライセンスに含まれています。

まとめ

新規顧客は、Keeperの公式サイトからデモを申し込むことで、最新技術を体感することができます。Keeper Securityは、ゼロトラストとゼロ知識を基盤にしたアイデンティティセキュリティ分野を牽引し、数百万のユーザーや数千の企業に支持されています。この機会に、最新のセキュリティ技術を活用し、企業の機密情報をさらに安全に管理してみませんか。